poison

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • spiga可配置的Web资源扫描仪。
  • nextnet透视点发现工具。
  • zeusAWS审计和强化工具。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • wups用于Windows的UDP端口扫描仪。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。